SAP ERP: 88% de empresas están indefensas ante amenazas de ciberseguridad

SAP ERP

SAP ERP concentra procesos clave en las operaciones diarias de las empresas, es por eso, que comprometer este sistema puede impactar directamente en la continuidad del negocio.

El informe ‘Ciberseguridad en SAP 2026’ elaborado por SEIDOR y Microsoft revela datos preocupantes sobre las amenazas de ciberseguridad hacia los sistemas SAP ERP .

Tecnoinver presenta un resumen de la información clave.

 

Principales descubrimientos

La consultora tecnológica SEIDOR entrevistó a 50 directivos españoles que utilizan SAP ERP. Los resultados arrojaron que el 88% de las empresas usuarias de SAP no están preparadas para nuevas amenazas sobre el ERP, pese a que muchas ya monitorean sus entornos.

Entre otros descubrimientos, la inteligencia artificial ofensiva está generando preocupación, y las estrategias de ciberseguridad se vuelve esencial en la planificación de recursos.

  • El 66% de las organizaciones identifica el uso ofensivo de la inteligencia artificial como una amenaza importante para sus sistemas SAP.
  • El 74% de las compañías prevé incrementar su presupuesto destinado a ciberseguridad.
  • Tres de cada cuatro empresas cuenta con proveedores externos para cubrir, de forma completa o parcial, la protección de sus entornos SAP.

 

¿Cómo influye la inteligencia artificial en las amenazas a SAP ERP?

SAP ERP

La IA puede hacer más creíbles los ataques. Un correo de phishing puede estar mejor escrito, una suplantación puede parecer más natural y una solicitud falsa de cambio de proveedor puede sonar urgente y legítima.

Como se mencionó antes, el 66% de las organizaciones considera la IA ofensiva como un riesgo relevante o muy importante para su entorno SAP. En Chile, reportes citados por Forbes también muestran un aumento de intentos de ciberataques y un uso creciente de automatización e IA por parte de atacantes.

 

Los riesgos de una filtración de datos

SAP ERP

Si bien el informe de SEIDOR no explica los costos de una filtración de datos en sistemas de SAP, en diferentes industrias una brecha de ciberseguridad puede generar pérdidas por interrupción operativa, investigación forense, multas, recuperación de sistemas, pérdida de confianza y daño reputacional.

-IBM reportó que el costo promedio global de una filtración de datos en 2025 fue de US$ 4,44 millones, impulsando a las empresas a reducir tiempos de detección y contención con IA y automatización defensiva.

-Para una pyme, el impacto podría ser desde US$200.00, y en el sector industrial serían US$5,56 millones.

 

¿Cómo proteger SAP ERP de forma práctica?

SAP ERP

La protección de SAP ERP debe combinar gobierno de accesos, monitoreo especializado, parches, revisión de roles y respuesta a incidentes. SAP publica Security Notes para corregir vulnerabilidades y recomienda aplicar estas actualizaciones con prioridad. Además, SAP Enterprise Threat Detection permite detectar, analizar y neutralizar amenazas en tiempo real dentro del paisaje SAP.

Medidas recomendadas:

  • Revisar roles, privilegios y segregación de funciones.
  • Activar doble factor en accesos críticos.
  • Aplicar parches y SAP Security Notes.
  • Monitorear cambios en proveedores, pagos y datos maestros.
  • Integrar eventos SAP con SIEM o MDR.
  • Auditar código Z y desarrollos personalizados.
  • Probar planes de respuesta a incidentes.
  • Capacitar a usuarios contra phishing y fraude.

 

¿Qué debería hacer una empresa si recién empieza a evaluar riesgos en SAP ERP?

El primer paso no es comprar más herramientas, sino entender la exposición real. Identifica usuarios críticos, roles con permisos excesivos, datos sensibles, integraciones externas y operaciones que podrían causar daño si se manipulan.

Tecnoinver puede apoyar este proceso con servicios de ciberseguridad orientados a análisis de vulnerabilidades, monitoreo, MDR, ethical hacking y fortalecimiento de controles para reducir riesgos antes de que un incidente afecte la operación.

 

Te podría interesar: Sistema SAP ERP: 94% de empresas planea modernizar ERP

SAP ERP

Referencias

Forbes Chile. (2025, 14 de agosto). Chile tuvo 4,2 mil millones de intentos de ciberataques durante los primeros seis meses del año. https://forbes.cl/tecnologia/2025-08-14/chile-tuvo-42-mil-millones-de-intentos-de-ciberataques-durante-los-primeros-seis-meses-del-ano

IBM. (2025). Informe del costo de una filtración de datos 2025. https://www.ibm.com/mx-es/reports/data-breach

PartnerSAP.cl. (2026, 2 de julio). Sistema ERP SAP: empresas expuestas por amenazas de ciberseguridad. https://partnersap.cl/2026/07/02/sistema-erp-sap-empresas-expuestas/

SAP. (s. f.). SAP Security Notes & News. https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html

SAP. (s. f.). Enterprise Threat Detection with SIEM and cybersecurity. https://www.sap.com/products/financial-management/enterprise-threat-detection.html

SEIDOR. (2026, 25 de junio). SEIDOR: El 88% de las empresas usuarias de SAP están desprotegidas ante las nuevas amenazas sobre el ERP. https://www.seidor.com/es-es/noticias/88-empresas-usuarias-sap-desprotegidas-ante-nuevas-amenazas-erp

Tecnoinver. (2026). Filtración de datos: ¿cuál es el costo promedio global? https://www.tecnoinver.cl/costo-promedio-de-una-filtracion-de-datos/

Artículos Relacionados